TISインテックグループのTISは2月19日、パロアルトネットワークスが提供するセキュリティ運用を包括的にサポートするCortex XSIAMを用いた「Cortex XSIAM構築・監視サービス」の提供を開始することを発表した。監視サービスの利用は月額250万円~、構築サービスは個別の見積もり。

  • サービスの提供範囲

    サービスの提供範囲

Cortex XSIAM構築・監視サービス

AI主導のセキュリティ運用プラットフォームであるCortex XSIAMは、ネットワーク、エンドポイント、クラウド、認証といった企業全体のセキュリティデータを集約し、脅威インテリジェンスが統合されたプラットフォーム。

人工知能と機械学習を活用したログ分析を実施すると同時に、SOAR(Security Orchestration, Automation and Response)機能による分析業務の自動化を実現する。アナリストが手動で対応する手間を軽減し、インシデントレスポンス全体の業務量削減に貢献するという。

サービスの特徴

同サービスはCortex XSIAMの構築と監視までを包括的に支援し、アラート検出からアナリスト分析までインシデントレスポンス業務全体の効率化を支援する。

Cortex XSIAMにより企業全体のログを単一のセキュリティプラットフォームに統合することで、アラートの検出や相関分析を自動化しフォルスポジティブを大幅に削減する。これにより、アナリストが本来分析すべきアラートに対応できるようになる。

また、検出したアラートに対してSOAR機能を活用することで、ログ分析に必要となる追加情報の収集、脅威インテリジェンスの参照や端末隔離といった応急対応作業を自動化。これによりアナリストが対応していたログ分析に関連する付帯業務を自動化し、本来のログ分析業務への集中をサポートする。

加えて、TISの実績と知見を備えたセキュリティエンジニアがユーザー環境のシステム構成とセキュリティリスクを考慮し、Cortex XSIAMの導入、取得ログの選択、分析ロジックの構築まで包括的に支援する。インシデントの検知、封じ込めから対処まで、ユーザー環境に合わせ柔軟にカスタマイズされたサポートを提供するという。